IThome

Hätte ich auch so gemacht ... :)

Sind die Haken in den Eigenschaften der PPTP-Ports gesetzt (wenigstens einer) ?

Route Add 192.168.101.0 Mask 255.255.255.0 192.168.111.2 -p ... (das fehlende "MASK" hab´ich oben übersehen :rolleyes:)

Ist in dem Server auch eine Fritzkarte inklusiv der dazugehörigen Software installiert ?

Benutze an Stelle des DHCP-Servers zur Adressvergabe mal eine statische Range, die sich NICHT im Bereich der internen IPs befindet ... Funktioniert die Verbindung dauerhaft, wenn Du Dich von einem PC intern mit dem Server verbindest ? Aber jetzt mal ganz ehrlich, ich habe noch nie einen RAS-Server gesehen, der via WLAN angebunden war ...

Wie hast Du die Portanzahl reduziert ? Mit rechtsklick auf Ports - Eigenschaften ? Es reicht nicht, nur TCP 1723 nach innen zu leiten. GRE (IP-Protokoll 47) muss ebenfalls korrekt verarbeitet werden. Bei einigen Routern kann ma sowas direkt einstellen, bei anderen heisst es PPTP-Passthrough, VPN-Passthrough oder ähnlich und bei wieder anderen Routern funktioniert diese Passthrough Funktion nur ausgehend, nicht eingehend. Bedeutet Deine Aussage, dass PPTP auch intern nicht funktioniert ? Hat der Server mehrere Karten ? Firewall aktiviert ? RRAS noch mal neu konfiguriert (also deaktiviert und noch mal neu) ?

Foren leben davon, dass mehrere von den eventuell gefundenen Lösung profitieren. PNs sind nicht dafür da, dass auf diesem Wege quasi "privat" Lösungen gefunden werden. Diese Konfiguration (ich habe sie gesehen), kann getrost veröffentlicht werden, da nur private Elemente enthalten sind ... edit: Ich sehe gerade, dass für die Grundsatzkonfiguration via Assistent natürlich keine 2 Karten notwendig sind. Wenn "Benutzerdefiniert" ausgewählt wird, ist im nächsten Schritt die Auswahl von "VPN" möglich. Sorry für die Verwirrung ...

... wenn Du einen NT4 PDC direkt mit 2003 Server upgradest. NT4 BDCs können auch im Windows 2000 gemischt Modus benutzt werden. Es existiert auch ein Forest Betriebsmodus, der so heisst ...

Wenn Du den Server per VPN-Assistent installieren kannst (Du sprichst doch vom RRAS oder ?) , dann muss er zwei Netzwerkkarten haben. Mit nur einer Karte funktioniert der Assistent nicht, nur die benutzerdefinierte Konfiguration. Beim Betrieb mit 2 Netzwerkkarten und beim gleichzeitigen Betrieb von DNS/WINS und RRAS als PPP-Server muss einiges beachtet werden. Poste deswegen bitte mal die derzeitige Konfiguration des Servers (IPCONFIG /ALL)

Kannst Du mal bitte IPCONFIG /ALL eines Clients machen, auf dem Du NSLOOKUP ausgeführt hast ? Kommt so etwas im Sniffer auch heraus, wenn Du PING TEST01.ZK-ARCHIV.DE ausführst (vorher aber den lokalen Cache löschen) ? Existiert der Host TEST01 ? Wir hatten hier mal was Ähnliches, vielleicht helfen Dir ja die dort gewonnenen Erkenntnisse ... http://www.mcseboard.de/windows-forum-ms-backoffice-31/dns-problem-139072.html

Korrekt ... :)

Legt das Programm, mit Du die Datei bearbeitest, eine temporäre Datei an (Word z.B.) ? Probiere es mal mit einer Textdatei aus, die Du mit dem Editor bearbeitest ...

Welchen Namen hat Eure interne Forward Lookup-Zone ?

Hast Du denn auch die Tunnelziele in Phase I und eventuell auch die Tunnel-IDs auf BEIDEN Seiten geändert ?

Genau so sieht es aus ... :)

Wenn die kein Default Gateway haben, dann müssen sie den Proxy benutzen. Oder eine Regel auf dem Router, dass nur der Proxy passieren darf ...

Mach das aber BEVOR Du die Geräte in eine Arbeitsgruppe bringst und vergiss nicht, die Profilberechtigungen zu setzen ...

Erzeuge auf dem Gateway 192.168.111.101 eine Route in das entfernte VPN-Netz über Gateway 192.168.111.2. Alternativ kannst Du solch eine Route mit ROUTE ADD ... -P auch auf dem Server erzeugen ...

Wird da eine DFÜ-Verbindung benutzt ? Poste mal bitte die Ausgabe von ROUTE PRINT nach dem Neustart ...

Das kann ja durchaus sein, dass Ihr eine kleine Range habt (8 Adressen?) und der Firewall eine davon zugewiesen wurde. Die Firewall ist dann direkt von aussen erreichbar. Allerdings muss diese Adresse dann natürlich auch in den Netzwerkeinstellungen des External Interface auftauchen. Was ist denn da eingetragen ?

Konfiguriere in den Eigenschaften des Adobe Readers unter Bearbeiten - Grundeinstellungen - Seitenanzeige - "Text glätten" auf "Ohne" ...

Für mich auch nicht ... :)

Du meinst diese Ausgabe ? Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Domänen-Benutzer Jeder Benutzer INTERAKTIV Authentifizierte Benutzer LOKAL Und da steht dann, wenn Du das auf einem PC ausführst, die Gruppe Administratoren und auf dem TS nicht ?! @Stephan Genau darauf will ich auch hinaus, das kann nicht sein, da dort die Builtin\Administratoren gar nicht angezeigt werden. Das muss also eine lokale Mitgliedschaft sein ...

Er will aber auch, dass wenn ein User einen Teil des Standards gelöscht hat, dass er wieder hergestellt wird, selbst erstellte Ordner aber erhalten bleiben ...

... was ja schon in der ersten Antwort geschrieben wurde ;)